Google検索でWebサイトを開いた際、ページ上部のアドレスバーに「保護されていない通信」と表示されているのを見たことがありますか?URLが「http」から始まり、「https」から始まっていないページ内にID・パスワードや個人情報などの入力フォームがある場合、「保護されていません」「保護されていない通信」と表示されます。さらに10月17日にリリースされたWebブラウザ「Google Chrome 62」では、上記のような情報以外でも文字を入力するフォームが含まれているだけで、警告が表示されるようになりました。
スマホの普及に伴い、暗号化されていないフリーWi-Fiなどの利用から、誰もが通信内容の盗聴・改ざんの被害と隣り合わせの時代となりました。そこで、Googleは、ID・パスワードだけでなく、Webサイトと利用者の間でやり取りされる情報全てを個人情報と考え、Webサイト全体をhttps化する「常時SSL化」を推奨。Webページの管理者に対して、積極的に対応を進めてほしいとアナウンスしています。
Webサイトの利用側としては、今後自分の身を守るために、安全なWebサイトかどうかを判断する1つの目安として、警告を確認する動きが当たり前になるかもしれません。
【さくらのSSLコラム】
https://ssl.sakura.ad.jp/column/https-not-valid2/
